简介
本文档介绍如何在继续使用防病毒程序的情况下允许具有低Web信誉分数(WBRS)的流量通过思科网络安全设备(WSA)。
先决条件
要求
思科建议您了解WSA设备。
使用的组件
本文档中的信息基于运行AsyncOS版本5.6及更高版本的WSA设备。
问题
由于WBRS低,站点被阻止。您希望允许流量通过,但仍使用防病毒程序扫描流量。
解决方案
如果希望允许流量到达此目标,则必须创建与请求匹配的特殊身份/访问策略。例如,如果www.example.com的得分为–6.0,并且当前已被阻止,则必须先为此URL创建自定义URL类别。然后,您必须将新类别绑定到身份,将身份绑定到访问策略,最后修改访问策略的WBRS块范围。
要创建自定义URL类别,请完成以下步骤:
- 登录WSA,导航至Web安全管理器>自定义URL类别,然后单击添加自定义类别……。
- 创建类似以下内容的条目:
- 类别名称:旁路.WBRS
- 站点:www.example.com
- 配置完成后,提交条目。
要将新类别绑定到身份,请完成以下步骤:
- 导航至Web安全管理器>身份,然后单击添加身份……。
- 创建类似以下内容的标识:
- 名称:Bypass.WBRS.id
- 在上面插入:1
- 高级URL类别:绕过WBRS
- 根据需要配置其他字段。例如,如果需要身份验证,则启用此身份的身份验证。
- 完成配置后提交身份。
要将新身份绑定到访问策略,请完成以下步骤:
- 导航至Web安全管理器>访问策略,然后单击添加策略……。
- 创建类似于以下内容的策略:
- 策略名称:Bypass.WBRS.policy
- 在策略上方插入:1
- 身份和用户:选择一个或多个身份
- 身份:Bypass.WBRS.id
- 根据需要配置其他字段。
- 配置完成后提交策略。
要修改此新访问策略的WBRS块范围,请完成以下步骤:
- 导航至Web安全管理器>访问策略>绕行.WBRS.policy > Web信誉和防恶意软件过滤,然后单击(全局策略)。
- 将“Web信誉和防恶意软件设置”(Web Reputation and Anti-Malware Settings)选项更改为“定义Web信誉和防恶意软件自定义设置”(Define Web Reputation and Anti-Malware Custom Settings)。这允许您更改Web信誉设置。
- 移动指定BLOCK范围的箭头,并将其设置为在-7.0开始阻止。需要执行此步骤,以便在页面病毒式出现且分数进一步降低的情况下,不会通过整个范围进行扫描。
- 完成配置后提交更改并提交。
在此设置下,当用户向www.example.com发送请求时,WSA会为此请求分配Bypass.WBRS.id。由于Bypass.WBRS.policy绑定到Bypass.WBRS.id,因此WSA应用为Bypass.WBRS.policy配置的策略。此策略中的WBRS设置已配置为开始在–7.0处阻止,因此允许请求通过。
注意:如果使用Bypass.WBRS类别并在URL类别中将Action配置为Allow,则会绕过防病毒/恶意软件扫描。相反,将“操作”设置为“监控”。